Szerző: Bodnár Ádám

2012. január 9. 12:32

Symantec-termékek kódja szivárgott ki az internetre

A Symantec megerősítette, hogy két termékének a forráskódja is illetéktelen kezekbe került, az érintett szoftverek azonban már több évesek, így a kód napvilágra kerülése nem jelent közvetlen veszélyt a felhasználókra nézve.

A múlt hét végén először csak pletykák láttak napvilágot arról, hogy Symantec biztonsági szoftverek forráskódját lopták el, majd maga a vállalat is megerősítette az információt, az incidens azonban távolról sem olyan drámai, mint amilyennek elsőre tűnik. A vállalat tájékoztatása szerint egy partnertől szivárgott ki a Symantec Antivirus 10.2 és a Symantec Endpoint Protection 11 kódja - mindkét termék több éves fejlesztés.

A biztonsági szoftverek vezető gyártója közölte, nem a saját hálózatából kerültek ki a forráskódok, hanem egy partnerétől, a nyomok alapján egy indiai kormányzati szerverről lehet szó - számos kormányzat elvárja a szoftvergyártóktól az általa használt termékek forrásának átadását hogy meggyőződhessen arról, nincs-e a programban olyan komponense, amely lehetővé teszi a hozzáférést az adatokhoz. Egy indiai hackercsoport, a Lords of Dharmaraja dicsekedett el a forrás megszerzésének tényével és állításának alátámasztására API-kat leíró dokumentumokat és részleteket is nyilvánosságra hozott a kódból. A szervezet az indiai kormány lehallgatási politikája ellen folytatott tiltakozási hadjárat részeként publikálta az információkat.

Autista csodabogarak

Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Autista csodabogarak Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

"[Az esetet] különösen komolyan vesszük, de ami a fenyegetést illeti, nagyon sok minden megváltozott azóta, hogy ezeket a kódokat fejlesztették" - mondta az InfoWorldnek Cris Paden, a vállalat szóvivője. "Csak 2010-ben 10 millió új szignatúrát adtunk ki, ami jól érzékelteti, ezek a termékek milyen sokat változhattak négy-öt év alatt."

A Symantec egyelőre adós az incidens részleteivel. "Még mindig gyűjtjük az információkat és egyelőre nem áll módunkban részleteket nyilvánosságra hozni arról, melyik partner érintett. Jelenleg azonban nincs jele annak, hogy a kód kiszivárgása bármilyen formában érintené a Symantec biztonsági termékek funkcionalitását" - fogalmaz a cég közleménye. Az érintett termékeket koruk miatt feltehetően már csak kevesen használják, de a Symantec kidolgoz egy programot azok számára, akik Symantec Antivirus 10.2 -t vagy Endpoit Protection 11-et használnak és veszélyben érzik magukat, ennek részleteiről később kapnak tájékoztatást az érintett ügyfelek.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 7. 00:54

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

8

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.